internet SEBASTIÁN GUERRERO DESCUBRE UN GRAVE 'BUG'

Un ingeniero español le 'saca las vergüenzas' a Instagram

EP 13/07/2012    (20:17) 1

1
Enviar
59
35
 
0
Menéame
Imprimir

Instagram presenta un fallo de privacidad en las peticiones de amistad que permite a cualquier usuario añadirse como amigo a la cuenta que prefiera de esta red social. Es decir, hacer que otro usuario siga su cuenta. También permite acceder a las fotos de las cuentas privadas. Un investigador español ha demostrado dicha vulneración haciendo que Mark Zuckerberg le siga mediante un "ataque de fuerza bruta".

El investigador español Sebastián Guerrero ha denunciado este fallo en el control de acceso a cuentas de Instagram y lo ha hecho público en su blog. Guerrero ha querido demostrar la excesiva accesibilidad que la aplicación/red social ofrece desafiando al sistema de seguridad de Instagram escribiéndole al mismísimo Mark Zuckerberg para enviarle una felicitación por la adquisición de la red social, después de haber conseguido que le siga sin su consentimiento.

Además de poder acceder sin restricciones a cualquier cuenta de Instagram, el usuario también tiene total libertad para visualizar todas y cada una de las fotografías que el propietario de la cuenta a la que se está accediendo ha publicado desde su 'smartphone'.

Los álbumes categorizados como privados también han sido objeto de vulnerabilidad puesto que, según ha comprobado Guerrero, se puede tener acceso a ellos sin problemas y ver las fotografías que en estos se almacenan.

El descubridor de este fallo de control en Instagram explicaba en un 'post' de su blog que "se ha detectado una falta de control en la lógica utilizada para procesar el proceso de autorización aplicado a las peticiones de amistad". Esto permite a un usuario malintencionado perpetrar un "ataque de fuerza bruta para añadirse como amigo a cualquier cuenta de la aplicación de Instagram".

El fallo puede suponer que los usuarios más famosos de la plataforma y 'celebrities' comiencen ha ser espiados por múltiples curiosos. También permite que aquellos que aprovechen el 'bug' engorden de forma artificial su número de seguidores.

Sebastián Guerrero es Ingeniero Informático por la Universidad de Cádiz. Investigador independiente, participa como Malware Researcher con Malware Intelligence, donde realizar tareas de ingeniería inversa a los últimos exploit kits y malwares. Tal y como explican en RootedLabs, donde ha impartido una sesión de formación sobre Android, es miembro activo del grupo de seguridad PainSec donde ha participado en CTFS como DefCON, ruCTF o Codegate, colabora asiduamente con artículos sobre seguridad en Android con Security By Default.

1
59
35
 
0
Menéame

QUE NO SE TE PASE NADA

Suscríbete a las noticias que te interesan.

1

COMENTARIOS

Escribe el tuyo

Para encontrar errores parece que somos muy buenos, pero para construír cosas y que sea sin errores todavía está en la lista de deberes por hacer.

No se si será que destruír es más fácil que contruír.

fzm1 13/07/2012, 21:09 h. Acceso al comentario Acceso al comentario  RESPONDER  0

AHORA EN